Эксперты нашли факторы риска заражения компьютерным вирусом WannaCry
ФРАНКФУРТ-НА-МАЙНЕ, 19 мая (Рейтер) - Две трети компьютеров, пострадавших от атаки глобального вредоносного вируса на прошлой неделе, работали на операционной системе Microsoft Windows 7 без последних обновлений безопасности, выявило исследование компании BitSight, проведённое для Рейтер.
Исследователи пытаются установить признаки вируса WannaCry, который по-прежнему представляет большую угрозу в Китае и России - они уверены, что обнаружение "нулевого пациента" поможет найти преступников.
Пока они смогли проанализировать уязвимости, ограничивающие распространение вируса.
Эксперты в области киберзащиты предупреждают, что пока от вредоносного ПО пострадало более 300.000 интернет-адресов, но после устранения ошибок WannaCry атаки распространятся на большее число пользователей с более серьёзными последствиями.
"Некоторые организации просто не осознают риски. Некоторые не хотят рисковать, прерывая важные бизнес-процессы; иногда у них не хватает персонала",- сказал Зив Мадор, заместитель главы исследований в области безопасности в израильском подразделении Trustwave.
Способность WannaCry заражать компьютеры одной сети без участия человека, по-видимому, привязана к Windows 7, сказал Пол Пратли из британской консалтинговой фирмы MWR InfoSecurity.
Данные BitSight после исследования 160.000 заражённых компьютеров показали, что именно на Windows 7 пришлось 67 процентов заражений, хотя эта операционная система составляет менее половины от всех систем Windows в мире.
На компьютеры с системой Windows 10, новейшей разработкой Microsoft, пришлось ещё 15 процентов; остальные пострадавшие от атаки операционные системы - более старые, в том числе Windows 8.1, 8, XP и Vista, сообщила BitSight.
Все организации, которые сразу после предупреждения Microsoft обновили настройки безопасности 14 марта, не пострадали от вируса.
Пострадавшие от вредоносной атаки проигнорировали прошлогоднее требование Microsoft, когда они должны были отключить функцию обмена файлами в Windows под названием SMB, которую, по утверждению хакерской группы Shadow Brokers, использовало АНБ для проникновения в Windows.
"Очевидно, что люди, имеющие актуальные версии Windows, которые быстро обновили ПО, не пострадали",- сказал Мадор.
(Эрик Ошар. Перевод и текст Марии Жук)
